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Abstract 


For the coded transmission of messages between terminals (DE1 , DE2) via a communication network, 
corresponding keys (S) are transmitted from a key distribution centre (SVZ) to the key devices (SG) via the 
communication network itself The key distribution centre (SVZ) generates a data field (DF) which is 
provided with a key identification (SK), key device identifications (GK) allocated to the key devices and with 
key fields (SF). The key fields (SF) contain the actual keys (S), check characters (P) and other characters 
which define the time of validity of the key (S1). After the recognition of the key identification (SK) and the 
corresponding key device identification (GK), the corresponding keys (S) are stored in the key devices. 
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Verfahren und Schaltungsanorndung zum Verteilen von Schlussein an Schliisselgerate 



. Zur verschlusseiten Ubertragung von Nachrichten zwischen 
Endeinrichtungen (DEI. DE2) uber ein Nachrichtennetz wer- 
den von einer Scniusseiverteilzentrale <SVZ) emsprecfiende 
SohiOsse! (S) an aie SchiOsselgerate (SG) uber das Nacnrich- 
tennetz seibsi ubenragen. Die Schlusselverteilzen^rale (SVZ) 
erzeu^; ein Datenfeld (DR. das mix einer SchlOssefkennuncj 
(SK), den Schlusselgeraten zugeordneten Scniusselgerate- 



kennungen (GK) und Schlusselfeidem (SF) versehen ist. Die 
Schlusselfeider (SR enthaften die eicentlichen Schlussei (S), 
Prufzeichen (P) und weitere Zeichen. die den Gulttgkeitszeit- 
punkt des Schlussets (Si) festtegen. Nach dem Erkennen der 
Scfilusseikennung (SK) und der enisorechenden Schlussel- 
ceratekennung (GK) weraen in den Schlusselgeraten die 
entsprechenden Schlussel (S) eingesoeichert. (31 23 167) 
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Patehtanspruchc: 

1. Vcrfahren zum Verieilen von Schlussein an 
Schiiisselgeratc, die an einem Nachrichiennetz 5 
angeschlossen sind, und die unter Verwendung von 
von einer Schliisselverieilzentrale verteilten Schlus- 
sein uber das Nachrichtenneiz zu iibertragende 
Nachrichten verschiussein, gekennzeichnei 
durch folgende Verfahrensschritte o 

a) die Schliisselverteilzentrale (SVZ) bildet einen 
Daienblock, der in einem Datenfeld (DF) eine 
Schliisselkennung (SK), mindestens eine, einem 
Schlusselgerat^SG^zugeordnete Schlusselgera- 5 
tekennung ^G/C^ und mindestens einen zugeho- 
rigen Schliissel /Sylenthalt 

b) der Datenbiock wird in entsprechender Weise 
wie die zu ubertragenden Nachrichten uber das 
Nachrichtennetz zu den jeweiligen Schlusseige- 
raten (^5G^ubertragen 

c) in den Schlusselgeraten (SG) werden die 
Schliisselkennung (SKJund die Schlusselgeraie- 
kennungen i^CrAT^gepruft 

d) beim Erkennen der Schliisselkennung YSK) und ?5 
der, dem jeweiligen Schlusselgerat (SG) zu- 
geordneten Schliisselgeratekennung (GK) wird 
der zugehorige Schlussel (S) im Schliisselgerai 
^5G;lgespeicherl. 



2. Verfahren nach Anspruch I, bei dem in einem 
Streckenabschnitt des Nachrichtennetzes zwei 
Schliisselgerate angeordnet sind, dadurch gekenn- 

. zeichnet, daB das Datenfeld (DF) neben der 
Schlusseikennung (SK)zv^e\ Schiiisselgeratekennun- 
gen {GK\. GK2) und zwei Schlusselfelder 
SF2) enthalt, die jeweils einem der beiden 
SchlLisscJgerate {SG 1, SG 2) zugeordnet sind. 

3. Verfahren nach Anspruch K bei dem zwischen 
zwei Endeinrichtungen {DEI, DE2) eine Teilneh- 
mer-Teilnehmer- Verschliisselung erfoigi, dadurch 
gekennzeichnei, daB das Datenfeld (DF) neben der 
Schliisselkennung (SK) nur eine einem Schliisselge- 
rai /^5Gjzugeordnete Schliissekgeraiekcnnung (GK) 
und einen zugehorigen Schliissel ^S^enthali. 

4. Verfahren nach einem der Anspriiche 1 bis 3, 
dadurch gekennzeichnei. daB der zu einem Schliis- 
selgerai ^5G>^ iibertragencne Schliissel ^5^ jeweils mil 
einem dem Schliisselgerai (SG) zugeordneten 
Stationsschliissel verschliisselt iibenragcn wird.. 

5. Verfahren nach einem der Anspriiche 1 bis 4, 
dadurch gekennzeichnei. daB das Schliisselfcld (SF) 
Prufzeichen ^P^enihali. 

6. Verfahren nach einem der Anspriiche 1 bis 5. 
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nci, daB die Schlussclgeraic f5G^ jcwcils eine erste 
Auswertestufe {AW, A 21), die beim Erkennen der 
Schliisselkennung ein Sieuersignal (571. ST2) 
erzcugi und cine zwcite Auswertestufe (^4 12, A 22) 
enthalten. die beim Vorliegen der Sicuersignale 
(57~1, ST2) und beim Erkennen der Schliisselgerate- 
kennung {GK I, GA:2) ein Freigabesignal (Fl, F2) 
erzeugt, mit dem ein Einspeichern des jeweiligen 
Schlussels (5t, S2) in einen Speicher {5Pl, SP2) 
freigegeben w'rd. 

10. Schaltungsanordnung nach Anspruch 9, da- 
durch gekennzeichnet, daB die Schlusselgerat (SG) 
eine Zeitstufe (Zl. Z2) enthalt, die unter Verwen- 
dung der im Datenfeld (7^/^enthaItenen Zeichen (G) 
den Giiltigkeitszeitpunkt und/oder die Gultigkeits- 
dauer des jeweiligen Schlussels (S) steuert. 



Die Erfindung bezieht sich auf ein Verfahren zum 
Verteilen von Schliissein an Schlusseigerate» die . an 
einem Nachrichtennetz angeschlossen sind, und die 
unter Verwendung von einer Schliisselverteilzentrale 
verteilten Schlussein uber das Nachrichtennetz zu 
uberiragende Nachrichten verschiusseln. sowie auf eine 
Schaltungsanordnung zur Durchfuhrung des Verfah- 
rens- ... 

Es ist allgemein bekannt, daB zur Ubertragung von 
verschlusselten Nachrichteh zwischen Endeinrichtun^ 
gen in den Ubertragungsweg zwischen den Endeinrich- 
tungen Schlusselgerate eingeschaltet werden mussen. 
Diese werden jeweils zwischen den Endeinrichtungen 
und Obertragungseinheiten angeordnet. Auf der Sende- 
seite werden die von der Endeinrichtung abgegebenen 
Nachrichten m.iitels des Schlusselgerais verschliisselt 
und unter Verwendung der'Obertragungseinheit an eine 
Fernleitung abgegeben. Auf der Empfangsseite werden 
die miitels der dortigen Ubertragungseinheit empfange- 
nen Nachrichten unter Verwendung des empfangsseiii- 
gen Schliisselgeraies entschliisselt und an die empfan- 
gcnde Endeinrichtung abgegeben. Zwischen den Ober- 
iragungseinheiien konnen beispielsweise Standverbin- 
dungcn. ein Durchschaltcwahlnetz oder ein Nachrich- 
tennetz mil spcichernden Neizknoten (Pakeivermitt- 
lungsnetz) eingeschaltet sein. Beim Durchschaltcwahl- 
netz ist cine Teilnehmer-Teilnehmer- Verschliisselung 
und be'i einem Nachrichteneiz . mil spcichernden 
Neizknoten ist sowohl eine abschniusweise Verschliis- 
selung als aucii eine Teilnehmer-Teilnehmer-Verschlus- 
selung iiblich. 

Oblicherueisc wird jcdem Schlusselgerat von einer 
Schlij:,selverteilerzeatrale i ndividuell ein Slattonssch liis- 
ser zugeordnet. Fur eine aktuelle Ubei"tragung von~- 



dadurch gekennzeichnet. daB das Schliisselfeid (SF) ssl^achrichien oder fur einen bestimmten Zeitabschnitt 
Zeichen (G) enthalt. die den Giiltigkeitszeitpunkt 
und/oder die Giiliigkeitsdauer des zugehorigen 
Schliisseis (S) im entsprechenden Schliisselgerai 
(^5G^ fesilegen. 

7. Verfahren nach einem der Anspriiche 1 bis 6, 60 
dadurch gekennzeichnei, daB das Datenfeld (DF)auf 
den Ubertragungssirecken (FL) verschliisselt uber- 
iragen wird. 

8. Verfahren nach einem der Anspriiche 1 bis 7. 
dadurch gekennzeichnet, daB das Nachrichtennetz 
als Pakeivermitilungsneiz ausgebildet ist. 

9. Schaltungsanordnung zur Durchfiihrung des 
Verfahrcns nach Anspruch 1, dadurch gekennzeich- 



erzeugi die Schliisselverteilzentrale. einen weiteren 
Schliissel und sendet diesen Schlussel, verschliisselt mit 
dem jeweiligen Stationsschliissel an das beireffende 
Schliisselgerai. Dieser aktuelle Schliissel gilt dann fiir 
die Ubertragung der Nachrichten zwischen den 
Datenendeinrichtungen solange, bis die Schlusselver- 
teilzentrale einen neuen Schliissel zuteill. 

Eine ubiiche, vielfach prakiizierte MaBnahme ist die 
Verteilung der Schliissel an die entsprechenden 
Schliisselgerate unter Verwendung von Dateniragern, 
wie beispielsweise Lochkarten, Lochstreifen oder 
magneiischen Dateniragern, die auf dem Postwegeoder 
durch Kuriere verteilt werden. In Nachrichtensystemen, 



in denen sehr viele Daienendeinrichtungen mitcinander 
korrespondierren, 1 st eine derartige Schlusselver tclUiQg. 
jedoch nicht mehr praktikabej . ' ' 
'""lii Ware'denkt52^r. neDeh'clem Nachrichienneiz, an die 
die Schlusselgerat uber die Ubertragungseinrichtungen 
angeschlossen sind, ein Schlusselverteilneiz vorzusehen. 
iiber das den. einzelnen SchlQsselgeraiten die akiuellen 
Schlussel auf elektronischem Wege zugeiieilt werden. 
Eine derartige Schlusselveneilung erfordert jedoch 
einen verhaltnismaBig groBen Aufwand. 

Aus 'der US-PS 41 82 933 iat es bekannt, den 
einzelnen Schlusselgeraten die aktuellen Schlusse! uber 
das Nachrichtennetz zu iibertragen, uber das auch der 
Austausch der Nachrichten zwischen den Schlusselgera- 
ten erfolgt. An dem Nachrichtennetz ist eine Schliissel- 
verteilzentraie angeschlossen, die nach einer entspre- 
chenden Aufforderung durch das rufende Schlusselgerat 
den aktuellen Schlussel auf elektronischem Wege dem 
sendenden Schlusselgerat und gegebenenfalls auch dem 
empfangenden Schliisselgerat miiteilt. Dieses Verfahren 
erfordert eine verhaltnismaBig umfangreiche Prozedur 
und eine Mehrzahl von Ubertragungen zwischen dem 
sendenden Schlusselgerat und der Schlusselverteilzen- 
trale. 

Der Erfindung liegt daher die Aufgabe zugrunde, ein 
Verfahren und eine Schaltungsanordnung anzugeben, 
mit deren Hilfe auf einfache Weise und mit geringem 
Aufwand eine Verieilung von Schlusseln an eine 
Mehrzahl von Schlusselgeraten ermoglicht wird. 

Erfindungsgemal? wird die Aufgabe bei dem Verfah- 
ren der eingangs genannten Art gelost durch die 
zeitliche Aufeinanderfolge folgender Verfahrensschrit- 
te: 

a) die Schlusselverteilerzentrale bildet einen Daten- 
block, der in einem Daienfeld eine Schlusselken- 
nung. mindestens eine, einem Schlusselgerat zu- 
geordnete Schlusselgeratekennung und mindestens 
einen zugehorigen Schlussel enthali, 

b) der Daienblock wird in enisprechender Weise wie 
die zu ubertragenden Nachrichten uber das 
Nachrichtennetz zu den jeweiligen Schlusselgera- 
ten iibertragen, 

c) in den Schlusselgeraten werden die Schlusselken- 
nung und die Schlusselgeratekennungen gepruft, 

d) beim Erkennen der Schliisseikennung und der. dem 
jeweiligen Schliisselgerat zugeordneien Schlussel- 
geratekennung wird der zugehorige Schliissel im 
Schlusselgerat gespeicheri. 

Das Verfahren gemaB der Erfindung hat den Vorteil, 
da.B neben dem besiehenden Nachrichtennetz kein 
weiteres Netz erforderlich isi, und es damit einem 
auBersi geringen Aufwand erfordert. Fiir die Ubertra- 
gung der Schlussel konnen die normalen, auch fur die 
Ubertragung der Nachrichten vorgesehenen Prozedu- 
ren verwendet werden. Die Schliisselgeraie miissen die 
fiir die Ubertragung der Nachrichten vorgesehenen 
Prozeduren nicht kennen, und konnen daher sehr 
vielseitig eingesetzt werden. AuQerdem erfordern die 
Schiusselgerate keine zusalzlichen, neu zu definierenden 
Schnitistellen. 

Das Verfahren gemaB der Erfindung kann insbeson- 
derc dann in vorieilhafter Weise eingesetzt werden, 
wenn die Obertragung der Nachrichten iiber ein 
Nachrichtennetz mit speichernden Netzknoten erfolgt. 
Falls die Nachrichten abschnittsweise verschliisselt 
iibertragen werden, und in den einzelnen Slreckenab- 



schnitten des Nachrichtennetzes jeweils zwei Schiussel- 
gerate angeordnei sind, ist es vorteiihafl, wenn das 
Datenfeld neben der Schliisseikennung zwei Schliissel- 
• geratekennungen und zwei Schliisselfelder enthalt, die 
5 jeweils einem der beidcn Schiusselgerate zugeordnet 
sind. 

Falls die Ubertragung der Nachrichten enisprechend 
einer Teilnehmer-Teilnehmer-Verschlusselung erfolgt, 
und damit in einem, einer Datenendeinrichtung 

10 zugeordneten Streckenabschnitt nur ein einziges 
Schliisselgerat vorgesehen ist, ist es vorteilhaft, wenn 
das Datenfeld neben der Schlusselkennung nur eine 
einem Schlusselgerat zugeordnete Schliisselgerateken- 
nung und einen zugehorigen Schliissel enthalt. 

15 Um den jeweils aktuellen Schlussel noch innerhalb 
des Netzknotens verschliisselt ubertragen zu konnen, ist 
es zweckmaBig, wenn der zu einem Schliisselgerat 
iibertragene Schlussel jeweils mit einem dem Schlussel- 
gerat -zugeordneten Stationsschliissel verschlusselt 

20 ubertragen wird. 

Zur Sicherung des aktuellen Schliisseis und/oder des 
gesamten Datenfeldes ist es vorteilhaft^ wenn das 
Schlusselfeld Pnifzeichen enthalt. 

Falls der neue Schlussel nicht sofort in Kraft treten 

25 soil, ist es giinstig. wenn das Schlusselfeld Zeichen 
enthalt. die den Giiltigkeitszeitptinkt und/oder ciie 
Giiltigkeitsdauer des zugehorigen Schlussels irn ent- 
sprechehden Schlusselgerat festlegen. 

Zur Sicherung des Datenfeis auf. den Streckenab- 

30 schnitten ist es gunstig, wenn das Datenfeld aiif den 
Ubertragungsstrecken verschliisselt ubertragen v^ird. 

Eine besonders vorteilhafte Anwendung des Verfah- 
rens wird erreicht, wenn das Nachrichtennetz als 
Paketvermittlungsnetz ausgebildet ist.^ 

35 In diesem Fall ist das Datenfeld ein Block, der neben 
dem Datenfeld ein AdreBfeld, ein Steuerfeld und ein 
Blockpriifungsfeld enthalt. 

Bei einer vorteilhaften Schaltungsanordnung zur 
Durchfuhrung des Verfahrens wird das Datenfeld in der 

40 Schliisselverteilzentrale zusammengestellt und in ahnii-- 
cher Weise vyie von einer Datenendeinrichtung an das 
Nachrichtennetz abgegeben. Zum Erkennen des jeweili- 
gen Schlussels im Schlusselgerat ist es vorteilhaft; wenn 
die Schiusselgerate jeweils eine erste Auswenesiufe. die 

43 beim Erkennen der Schliisseikennung ein Sieuersignal 
erzeugt und eine zweite Ausweriestufe enthalten. die 
beim Vorliegen der Steuersignale und beim Erkennen 
der Schlusselgeratekennung ein Freigabesignal erzeugi. 
mil dem ein Einspeichern des jeweiligen Schlussels in 

50 einen Speicher freigegeben wird. ; ^ 

Fiir die Akiivierung des Schliisseis ist es giiniig, wenn 
das Schliisselgerat eine Zeitstufe enthalt. die unter 
Verwendung der im Datenfeld enthaltenen Zeichen den 
Gultigkeitszeitpunkt und/oder die GUltigkeitsdauer des- 

55 jeweiligen Schlussels steueri. 

Im folgenden wird eine Durchfuhrung des Verfahrens 
gemaB der Erfindung anhand von Zeichnungen naher 
erlautert. Eszeigt 

Fig. 1 ein Blockschaltbild einer Ubertragungsanord- 

60 nung mit einem Nachrichtennetz mit speichernden 
Netzknoten, 

Fig. 2 den Aufbau eines Datenfeldes in einem 
Datenblock, 

Fig. 3 ein Blockschaltbild von Teilen von Schlussel- 
b5 geraten. 

Bei dem in F i g. 1 dargestellten Nachrichtennetz mil 
speichernden Netzknoten NK (Paketvermittlungsnetz) 
wird angenommen, daB die Nachrichten, beispielsweise 



31 23 167 



P 



Oaten abschniltsweise verschlusselt von einer Daien- 
endeinrichtung DFl zu einer Datenendeinrichtung 
DE3 uberirag'enen werden. Die von der Datenendein- 
richtung DE\ abgegebenen Daten werden in einem 
Schlusselgerat SC 1 verschlusselt und uber eine 
DatenCibertragungseinheit DU I an eine Fernleitung 
FLi abgegeben. Eine Daienubertragungseinheit DU2 
empfangt die verschlusselten Daten und gibt sie ah ein 
Schlusselgerat SO 2 ab. Dieses enischlusseit die Daten 
und ubertragt sie uber den Netzknoten NK zu einem 
Schlusselgerat SG3. Dieses verschlusselt die Daten 
erneut und gibt sie liber eine Daienubertragungseinheit 
DL/3 an eine Fernleitung FL2 ab. An der Fernleitung 
FL 2 isi eine weitere Daienubertragungseinheit Dty 4 
angeschiossen, die die verschlusselte Daten an ein 
Schlusselgerat SG4 abgibt Dort werden sie wieder 
entschlusselt und der Datenendeinrichtung DE2 zuge- 
fiihrt. 

Die Ver* und Entschiusselung der Daten in den 
SchlusseJgeraten SG 1 bis SG4 erfolgt unter Verwen- 
dung eines, jedem Schlusselgerat individuell zugeordne- 
ten Stationsschlussels und eines fur den jeweils 
aktuellen Vorgang geltenden weiteren Schlussels. Der 
Stationsschlussels wird beispielsweise von Hand in das 
entsprechende Schlusselgerat eingegeben. Eine Schlus- 
selzentrale 5VZkennt die jeweiligen Stationsschlussel. 
Die jeweils fur eine Obertragung von Daten geltenden 
aktuellen Schliissel sind ebenfalls in der Schlusselverteil- 
zentrale SVZ bekannt und sie werden uber das 
Nachrichtennetz an die an der Obertragung beteiligten 
Schliisselgerate verschlusselt uberiragen. Die Obertra- 
gung zu den Schlusselgeraten erfolgt dabei in denselben 
Prozeduren. wie auch die ubiiche Obertragung von 
Nachrichten. Die Schlusselverieilzentrale SVZ ist zum 
Zweck der Obertragung der Schliissel in ahnlicher 
Weise wie die Datencndeinrichtungen DEI and DE2 
uber ein Schlusselgerat SG 5, eine Datenubenragungs- 
einheit Z? 6^5, gegebenenfalls eine Fernleitung FL 3, eine 
weitere. Daienubertragungseinheit DUS und ein weite- 
res Schlusselgerat SOS an dem Netzknoten NK 
angeschiossen. 

Bei der Zuieilung eines Schlussels fur eine abschnitts- 
weise Verschlusselung der Daten, erzeugt die Schliissel- 
verieilzenirale 5VZ einen Daienblock. der in ahnlicher . 
Weise aufgebaut ist, wie ein normaler Nachrichten- 
block. Der Datenbtock wird jedoch mil einer besonde- 
ren Adresse gekennzeichnei, so daO die zugeordnete 
Datenendeinrichtung den mtt den Schliissein versehe- 
nen Block sofori erkennen kann. ^ 

Der in Fig. 2 dargesieihe Ausschniti aus einem 
Datenblock enthalt ein Daienfeld DF, das mit Schlusseln 
fur die Schliisselgerate SO I und SO 2 versehen isL Ein 
entsprechender Datenblock wird fiir die Obertragung 
der Schliissel zu den Schliisselgeriiten SG 3 und SG4 
verwendet. 

Die Schliisselveneilzentrale SVZbWdei das Datenfeld 
£>F aus einer Schliisselkennung SK mit beispielsweise 
128 Bits, aus zwei Schliisselgeratekennungen GK 1 und 
GK2 mit jeweils 24 Bits und aus zwei Schlusseifeidern 
SF\ und SF2 mit jeweils 152 Bits. Die Schlusselken- 
nung SK ist derari aufgebaut, daB sie bei der normalen 
Obertragung von Nachrichten moglichst sehr selten 
vorkommi. Die Schlusselgeratekennung GK 1 ist dem 
Schlusselgerat SG 1 zugeordnet, und im Schliisselfeld 
SFl ist der fur das Schliisselgerat SG \ vorgesehene 
Schliissel ^1 enthaiten. Zusatzlich kann das Schliissel- 
feld SFi Prufzeichen P\ fiir den Schlusse! 51 und 
weitere Zeichen O 1 enthaiten, die den Giiltigkeitszeit- 
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punki und/oder die Guliigkeitsdauer des Schlussels 51 
fesilegen. In entsprechender Weise ist die Schlusselge- 
ratekennung GK2 dem Schliisselgerat 52 zugeordnet, 
und das Schliisselfeld 5F2 enthalt den zugehorigen 
Schliissel 52, sowie dessen Priifzeichen P2 und Zeichen 
G2 fiir die Giiltigkeii des Schlussels 52. Die Schiussel 
51 und 52 umfassen beispielsweise jeweils 120 Bits, 
wahrend die Priifzeichen Pi und P2 16 Bits und die 
Zeichen G I und G 2 1 6 Bits umfassen. Die Schiussel 51 
und 52 sind vorteilhafterweise mit den Stationsschliis- 
seln der Schliisselgerate SG I bzw. 5G 2 . verschlusselt. 

Zu Beginn der Verteilung der Schiussel 5 1 und 52 an 
die Schlusselgerate 5G 1 und SG2 stellt die Schlussel- 
verteilzentrale eine Verbindung zur Datenendeinrich- 
tung DEt her. und iiberiragt den Datenblock iiber die 
Fernleitung 3 und FL t. Das Datenfeld wird 
dabei im Schliisselgerat SG5 verschliisselt . und im 
Schlusselgerat 5G6 wieder entschlusselt Im Netzkno- 
ten NK liegt das Datenfeld unverschliisselt vor» wobei 
20 jedoch die Schliissel 51 und 52, wie bereits erwahnt, 
mit den Stationsschlussein der Schlusselgerate 5G 1 
bzw. 5G2 verschliisselt sind. Bei der verschlusselten 
Obertragung des Datenfelds DF auf dem Streckenab- 
schnitt zwischen dem Netzknoten NK und de;r 
25 Datenendeinrichtung DEX erkennen die Schlusselgera- 
te SG 1 und 5G2 beim Empfang der Schlusselkennung 
SK, daO im folgenden Schiussel iibertragen werden. Die 
Schliisselgerate SG 1 und 5G2 priifen anschlieBend die 
Schliisselgeratekennungen GK t und GK2. Wenn das 
30 Schlusselgerat SG 1 die Schlusselgeratekennung OK 1 
erkenrrt, wird das im Datenfeld DF enthaltene 
Schliisselfeld 5F1 in einen Speicher ubernommerL In 
entsprechender Weise iibernimmt das Schlusselgerat 
SG 2, wenn es die Schliisselgeratekennung SK 2 als ihm 
35 zugeordnet erkennu das Schliisselfeld 5F2 in einen 
einen Speicher. 

Weitere Einzelheiten werden im folgenden zusam- 
men mil dem in F i g. 3 dargestellten Biockschaltbild 
beschrieben. 

'to Bei dem in Fig. 3 dargestellten Biockschaltbild sind 
die fiir die Durchfiihrung des Verfahrens erforderiichen 
Teile der Schlusselgerate SG 1 und 5G2 dargestellt. Es 
wird davon ausgegangen, da6 iiber die Fernleitung FL I 
eine Halbduplexiibertragung zwischen der Datenend- 

»5 einrichtung DE\ und dem Netzknoten A^/C erfolgt. Fiir 
eine Vollduplexiibertragung miissen die entsprechenden 
Entschliisselungs- und Verschlusselungsstufen in den 
Schliisselgeraten 5G 1 und 5G 2 in bekannter Weise 
nochmals vorhanden sein. 

• Wenn vom Netzknoten NK das Datenfeld DF 
unverschlusselt abgegeben wird, erkennt eine Auswer- 
tesiufe A 21 im Schtiisselgerai 5G 2 die Schlusselken- 
nung SK, Die Auswertestufe A 21 gibt ein Steuersignal 
5F2 an eine weitere Auswertestufe /4 22, die im 
Datenfeld DF die Schliisselgeratekennung GK2 iiber- 
pruft. Falls diese Schliisselgeratekennung GK2 dem 
SchlQsselgerat SG 2 zugeordnet ist, gibt sie ein 
Freigabesignal F2 an einen Speicher 5F2 ab, in dem 
zumindest der Schliissel 52 und gegebenenfalls auch die 
Prufzeichen F2 und die Zeichen G2 gespeicheri , 
werden. Die Priifzeichen F2 werden in einer Priifstufe 
F52 ausgewertei. Falls die Priifzeichen F2 auf einen 
fehlerhaften Schliissel 52 hindeuten, wird dieser als 
ungiiltig erklari. Die Prufstufe F52 sorgt in diesem Fall 
fiir eine Trennung der Verbindung und gegebenenfalls 
fiir eine Miiteilung an die Schliisselveneilzentrale SVZ, 
Die Zeichen G2 kdnnen einer Zeitslufe Z2 zugefiihrt 
werden, die den Gultigkeiiszeiipunkt fiir den neuen 
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Schliissel fesilegt. Beim Einiriu.des Gultigkeitszeitpunk- 
tes wird der Schlussel 52 . vor oder nach einer 
Entschliisselung mit dem, dem Schlusselgerat SG2 
zugeordneten Siaiionsschiussel der Schlusseistufe VE2 
zugefuhrt. Es erfolgt in der Schlusseistufe VE2 die 5 
Entschlusselung des Schliissels 52. 

Auf der Fernleitung FL 1 wird das Daienfeld DF 
verschiusseli ubertragen. Das Schlusselgerat SG \ 
enthali eine Schlusseistufe V£l, die das Datenfeld DF 
entschlusselt und der Datenendeinrichlung DE\ zu- io 
fuhrt. In ahnlicher Weise wie im Schlusselgerat SG2 ist 
im Schlusselgerat SG\ eine erste Auswertestufe A It 
vorgesehen, die das Auftreten der Schlusselkennung SK 
erkennt und ein Steuersignal ST\ an eine weitere 
Auswertestufe A 12 abgibt, die das Auftreten der is 
Schliisselgeraiekennung GK 1 pruft. Wenn die SchlQs- 
selgeratekennung GK\ dem Schlusselgerat SGI 
zugeordnet ist, gibi die Auswertestufe >4 12 ein 
Freigabesignal FX an einen Spejcher SF\ ab, um das 
Schliisselfeld SFX einzuspeichern. Wenn eine Prufstufe 20 
FS 1 die Richtigkeit des Schlussels S 1 festsiellt, wird 
dieser als gultig erklart und die Zeichen G 1 konnen in 
einer Zeiistufe Zt eingespeichert werden, um den 
Gultigkeitszeitpunkt zu ermitieln. Wenn dieser eintritt, 
wird der Schlussel 51, ebenfalls ver- oder entschlusselt, 25 
der Schlusseistufe VEX zugefuhrt. Die Prufstufe PS \ 
kann im Fall der Ungultigkeit des Schlussels S X dies der 
Datenendeinrichtung DE 1 mitteilen oder selbst fiir eine 
Mitteilung an die Schlussc" -rteiizentrale SVZ sorgen 
und dann die Verbindung zuni Netzknoten NK trenneri. 30 
Datenubertragungsfehler werden im Rahmen der • 
ublichen DaienOberiragungsprozedur von Datenend- 
einrichtung DE erkannt, bewertet und gegebenenfalls 
wird eine Wiederhoiung der Ubertragung veranlaBt. 

Die SchlOssel 5 1 und 52 konnen in den Schlusselstu- 



fen VEX und VE2 einem Verschlussler und einem 
Entschliissler zugefuhrt werden. Es ist auch moglich, fur 
beide Ubertragungseinrichtungen unterschiedliche 
Schlussel zu verwenden. In diesem Fall mussen 
entweder zwei Daienblocke ubertragen werden, oder 
der Datenblock muC derart erweitert werden, daG in 
den Schlusseifeldern SFX bzw. 5F2 auch die weiteren 
Schlussel enthalten sind- 

In ahnlicher Weise wie die Schlussel den Schlusselge- 
raten SG X und 5G2 zugeteiit werden, werden sie 
anschlieSend den Schliisselgeraten 5G 3 . und 5C4 
zugeteiit. In jedem Fall prufen die Datenendeinrichtun- 
gen DEX und DE2 durch ubliche Prufverfahren die 
Richtigkeit der empfangenen Datenbldcke. Nach der 
Verteilung der Schlussel und nach dem Eintritt des 
Giiltigkeitszeitpunktes kann mit der Ubertragung der 
Daten zwischen den Datenendeinrichtungen DE X und 
2 begonnen werden. 

Bei einer Teilnehmer-Teilnehmer-Versehlusselung 
sind die Dateniibertragungseinheiten DU2, DU3 und 
DU6 und die Schlusselgerate SG 2, SG 3 und SG 6 nicht 
erforderlich. In diesem Fall ubertragt die Schlusseiver- 
teilzentrale SVZ an das Schlusselgerat 5G1 ein 
Datenfeld. das nur die Schlusselkennung 5/C die 
Schlusselgeratekennung GKX und das Schlusselfeld 
5Fr enthait. In entsprechender Weise wird an das 
Schlusselgerat 5G4 ein Datenfeld DF ubertragen. das 
nur die Schlusselkennung SK die Schlusselgerateken- 
nung GK2 und das Schlusselfeld SF2 enthait. Um das 
gleiche Format des Datenfeldes DFbeizubehalten, kann 
es dabei zweckmaBig sein. die nicht benotigte 
Schlusselgeratekennung G/C und/oder das entsprechen- 
de Schliisselfeld 5F mit einer vereinbarten Adresse zu 
belegen. 
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